'corpseworm@protonmail.com' Ransomware

Эксперты ежедневно выявляют новые угрозы вымогателей, и, похоже, эта тенденция не исчезает. Все больше и больше кибер-преступников пытаются попытать счастья в создании и распространении троянов с блокировкой файлов, поскольку это может быть простым способом заработать немного денег. Среди новых обнаруженных угроз вымогателей - вымогатель corpseworm@protonmail.com. Эта угроза вымогателей является новой копией Cryakl Ransomware .

Распространение и шифрование

Неизвестно, каковы точные методы распространения, которые участвуют в распространении вымогателей 'corpseworm@protonmail.com', но некоторые полагают, что спам-сообщения могут быть причиной заражения. Эти кампании массовой рассылки спама обычно включают в себя поддельные сообщения, пытающиеся убедить пользователя открыть поврежденный вложенный файл. Если пользователи согласны с этим и запустят вложение, данная угроза поставит под угрозу их систему. Существуют и другие способы распространения угроз-вымогателей, таких как торрент-трекеры, поддельные пиратские копии популярных программных сервисов и поддельные обновления приложений, которые также могут участвовать в распространении вымогателей «corpseworm@protonmail.com». Ransomware «corpseworm@protonmail.com», вероятно, предназначается для очень длинного списка типов файлов, которые можно найти в системе каждого обычного пользователя Интернета. Это гарантирует, что угроза вымогателей блокирует большинство, если не все данные, присутствующие в системе, и, таким образом, повышает вероятность того, что жертва окупится. Ransomware «corpseworm@protonmail.com» использует алгоритм шифрования для блокировки целевых данных и применяет новое расширение к затронутым файлам - «[CS 1.7.0.1] [corpseworm@protonmail.com]. <3 СЛУЧАЙНЫХ ХАРАКТЕРИСТИКИ>».

Примечание выкупа

Затем вымогатель «corpseworm@protonmail.com» сбросит записку с требованием выкупа, которая называется «README.txt». Нет никаких намеков на конкретную плату за выкуп, поэтому вполне вероятно, что она будет раскрыта жертвам после того, как они свяжутся с нападавшими. Адрес электронной почты, предоставленный злоумышленниками: «corpseworm@protonmail.com». Интересно, что тот же адрес электронной почты использовался в кампании, распространяющей Paradise Ransomware .

Никогда не стоит связываться с кибер-мошенниками, так как обычно ничего хорошего из этого не выйдет. Это люди, которым не хватает совести, и они без колебаний заберут ваши деньги, даже если у них нет намерения помочь вам восстановить ваши файлы. Вот почему гораздо безопаснее посмотреть на скачивание и установку законного антивирусного инструмента и использовать его, чтобы стереть этого неприятного трояна из вашей системы. Вы также можете попытаться использовать стороннее приложение для восстановления данных, чтобы восстановить некоторые файлы, затронутые этим трояном, блокирующим файлы.